網(wǎng)絡平臺方案(煤礦環(huán)網(wǎng))及網(wǎng)絡平臺開發(fā)技術(shù)服務合同

綜合自動化監(jiān)控網(wǎng)絡平臺概述隨著工業(yè)以太網(wǎng)技術(shù)的不斷完善與發(fā)展，工業(yè)以太網(wǎng)在工業(yè)自動化領域得到了越來越廣泛的應用與認可。許多控制器、PLC、智能儀表、DCS系統(tǒng)已經(jīng)帶有以太網(wǎng)接口，這些都標志著工業(yè)以太網(wǎng)已經(jīng)成為真正開放互連的工業(yè)網(wǎng)絡的發(fā)展方向。采用基于工業(yè)以太網(wǎng)的集成式全分布控制系統(tǒng)，具有高度的分散性、實時性、可靠性、開放性和互操作性的特點。綜合自動化監(jiān)控網(wǎng)絡平臺把各個自動化子系統(tǒng)有機地整合在一起，所有的監(jiān)測監(jiān)控管理操作都在一個平臺中運行，提高了礦井綜合自動化水平，實現(xiàn)了減員增效和礦井機電設備的安全運行，提高了煤礦的生產(chǎn)效率。根據(jù)礦井綜合自動化系統(tǒng)建設的需求，礦井綜合自動化平臺的主干網(wǎng)絡結(jié)構(gòu)采用1000M環(huán)形工業(yè)以太網(wǎng)，傳輸介質(zhì)為單模光纖，采用工業(yè)以太網(wǎng)交換機進行數(shù)據(jù)交換。通過工業(yè)以太網(wǎng)連接井上、井下各個子系統(tǒng)，把所有系統(tǒng)設備控制和監(jiān)控信息傳輸?shù)郊锌刂剖遥ㄟ^服務器的數(shù)據(jù)采集，使工程師完成各個子系統(tǒng)的組態(tài)，達到監(jiān)測和控制的目的。礦井綜合自動化監(jiān)控網(wǎng)絡系統(tǒng)的建設內(nèi)容包括：（1）工業(yè)以太環(huán)網(wǎng)建設，連接各個子系統(tǒng)的PLC或上位機；（2）調(diào)度控制指揮中心的網(wǎng)絡建設，部署工業(yè)以太網(wǎng)的核心交換機并連接設備控制層的工業(yè)以太環(huán)網(wǎng)和數(shù)據(jù)采集服務器，部署操作員站和工程師站；（3）網(wǎng)絡安全建設，劃分VLAN，使礦井的綜合自動化控制網(wǎng)絡系統(tǒng)穩(wěn)定、可靠、安全運行；（4）網(wǎng)絡管理建設，建設綜合自動化控制網(wǎng)絡系統(tǒng)的網(wǎng)絡管理平臺，對所有工控網(wǎng)絡設備、進行集中管理，提高管理水平，降低管理成本。設計原則自動化監(jiān)控網(wǎng)絡平臺是煤礦現(xiàn)代化生產(chǎn)控制和管理信息系統(tǒng)的基礎設施，其可靠性和可擴展性對煤礦企業(yè)的安全生產(chǎn)至關(guān)重要，必須遵循以下設計原則：可靠性煤礦行業(yè)的特點決定了整個系統(tǒng)必須具有很高的可靠性，保障生產(chǎn)活動的正常進行和井下工作人員的生命安全。因此在選型時必須考慮所選技術(shù)在冗余、出錯處理和容錯方面的能力，所選產(chǎn)品能夠適應井下惡劣的工作環(huán)境和防爆要求。先進性與實用性相結(jié)合既要保證系統(tǒng)設計的先進性，又要保證系統(tǒng)設計的實用性。所選設備必須是成熟可靠、性價比高的產(chǎn)品，同時使用符合發(fā)展趨勢的、具有良好發(fā)展前景的、先進的技術(shù)和設備，延長系統(tǒng)的使用壽命，提高系統(tǒng)的實用性?？蓴U展性隨著新技術(shù)的出現(xiàn)以及企業(yè)的不斷發(fā)展，會對現(xiàn)有的系統(tǒng)提出更高的通信帶寬需求。網(wǎng)絡通信系統(tǒng)作為整個生產(chǎn)管理系統(tǒng)的基礎，應在系統(tǒng)容量、處理能力等方面具有可擴充性，可以方便地進行產(chǎn)品的升級換代。開放性網(wǎng)絡通信系統(tǒng)應具有開放性，符合相應的國際標準和協(xié)議。同時提供開放的互連接口，保證現(xiàn)有的系統(tǒng)和新系統(tǒng)能夠協(xié)同運行，方便數(shù)據(jù)交換、信息共享。可維護性井下環(huán)境惡劣，為設備的維護保養(yǎng)帶來較大困難，本系統(tǒng)將提供有效的網(wǎng)絡管理和系統(tǒng)監(jiān)控、調(diào)試、診斷技術(shù)，保證系統(tǒng)維護管理簡明、方便、有效。在設備發(fā)生故障時能夠方便及時的發(fā)現(xiàn)故障、排除故障。安全性系統(tǒng)的安全性包含了煤礦設備、網(wǎng)絡及軟件等多方面的內(nèi)容。井下設備必須經(jīng)過相關(guān)部門檢測，取得合格證、防爆證、安標證；網(wǎng)絡和軟件必須配備完善的安全保密措施，以保證系統(tǒng)安全、穩(wěn)定地運行，必要時可以犧牲一定的帶寬或速度來保證安全性。對于一個工業(yè)系統(tǒng)來說，高安全性、高可靠性是設計的第一要素，任意時刻的系統(tǒng)故障都有可能給生產(chǎn)帶來不可估量的損失，而且如何在開放的同時嚴格保證系統(tǒng)的安全性也是要充分考慮的，這些在追求統(tǒng)一、集成的今天顯得尤為重要?？晒芾硇酝ㄟ^管理軟件可以對IP與MAC地址捆綁、VLAN的劃分，可以改變隨意篡改IP地址的現(xiàn)象，同時可以偵測基于端口網(wǎng)絡的異常流量。礦井綜合自動化網(wǎng)絡平臺設計原則網(wǎng)絡拓撲結(jié)構(gòu)設計目前，采用以太網(wǎng)技術(shù)構(gòu)建的大型控制系統(tǒng)大多為分布式控制系統(tǒng)。因此，多采用總線結(jié)構(gòu)或星型結(jié)構(gòu)設計，為了將礦井綜合自動化控制網(wǎng)絡系統(tǒng)設計的可靠性進一步提高，我們可以采用雙星型、環(huán)型、雙環(huán)形等組網(wǎng)技術(shù)。以下是幾種典型的工業(yè)以太網(wǎng)結(jié)構(gòu)的比較：（1）總線型組網(wǎng)拓撲結(jié)構(gòu)在總線型組網(wǎng)拓撲結(jié)構(gòu)下（可理解為星型結(jié)構(gòu)），一個網(wǎng)絡核心節(jié)點下聯(lián)各個分節(jié)點，布線簡單，管理方便，直接通過背板交換，交換速度快。主要在網(wǎng)絡業(yè)務比較簡單、可靠性要求不高的網(wǎng)絡環(huán)境下組網(wǎng)，不適合于煤礦自動化網(wǎng)絡多業(yè)務平臺的需求。工業(yè)總型組網(wǎng)結(jié)構(gòu)（2）環(huán)型組網(wǎng)拓撲結(jié)構(gòu)環(huán)形組網(wǎng)拓撲結(jié)構(gòu)，屬于分布式網(wǎng)絡，各個網(wǎng)絡節(jié)點串聯(lián)成閉環(huán)結(jié)構(gòu)，允許某一傳輸鏈路或網(wǎng)絡節(jié)點出現(xiàn)一處斷點。發(fā)生連路故障時，環(huán)網(wǎng)自動在一定時間內(nèi)能切換到總線，屬于簡單而又實用的冗余組網(wǎng)方式，性價比高、可靠性較高。適合于煤礦多業(yè)務自動化網(wǎng)絡平臺，可以進一步提高網(wǎng)絡的可靠性及安全性。工業(yè)環(huán)型組網(wǎng)結(jié)構(gòu)（3）雙環(huán)型組網(wǎng)拓撲結(jié)構(gòu)在雙環(huán)形組網(wǎng)拓撲結(jié)構(gòu)下，每個網(wǎng)絡節(jié)點具有2套網(wǎng)絡設備，各個節(jié)點串聯(lián)成2套環(huán)網(wǎng)，冗余網(wǎng)絡，允許交換機、兩處光纖、網(wǎng)線（網(wǎng)卡）四種故障。是常用的高級工業(yè)冗余網(wǎng)絡系統(tǒng)，主要用于電信核心級網(wǎng)絡。在煤礦行業(yè)，同一井筒或巷道的雙環(huán)型光纜敷設時，和單環(huán)網(wǎng)的可靠性一樣，不適合煤礦的實際情況，且雙環(huán)網(wǎng)布線復雜，如網(wǎng)絡設備、網(wǎng)絡光（電）纜、網(wǎng)卡均為雙份，成本很非常高。工業(yè)雙環(huán)型組網(wǎng)結(jié)構(gòu)根據(jù)以上三種組網(wǎng)結(jié)構(gòu)的對比，設計礦井綜合自動化內(nèi)網(wǎng)中各骨干網(wǎng)絡均采用單環(huán)網(wǎng)絡的方式組網(wǎng)，保證整個自動化內(nèi)網(wǎng)的可靠性及在突發(fā)情況下的生存能力。如果環(huán)網(wǎng)中某個交換設備或連接鏈路發(fā)生意外中斷的情況，環(huán)網(wǎng)傳輸路徑將選擇反方向正常傳輸，傳輸路徑倒換時間小于50ms，如圖所示：工業(yè)以太網(wǎng)單環(huán)網(wǎng)平臺故障自愈根據(jù)礦井的實際生產(chǎn)現(xiàn)狀，設計采用工業(yè)以太環(huán)網(wǎng)和環(huán)間耦合技術(shù)，地面各子系統(tǒng)、井下各子系統(tǒng)、集控中心網(wǎng)絡設備分別組成1000M單環(huán)網(wǎng)絡，地面環(huán)網(wǎng)、井下環(huán)網(wǎng)分別連接到集控中心的核心網(wǎng)絡設備上，這樣整體自動化工業(yè)以太環(huán)網(wǎng)就形成了以二臺核心交換機（環(huán)網(wǎng)）、井下環(huán)網(wǎng)、地面環(huán)網(wǎng)組成的相互獨立的環(huán)型網(wǎng)絡，并且每個網(wǎng)絡都是兩條鏈路連接到核心環(huán)網(wǎng)設備上，防止單點故障的出現(xiàn)。整個系統(tǒng)由3個環(huán)網(wǎng)組成，其中井下及地面控制環(huán)網(wǎng)與控制中心環(huán)網(wǎng)之間構(gòu)成千兆骨干網(wǎng)絡，實現(xiàn)環(huán)網(wǎng)冗余的同時，又實現(xiàn)環(huán)網(wǎng)鏈路之間雙鏈路耦合，網(wǎng)絡現(xiàn)場設備層包括：工業(yè)電視監(jiān)控系統(tǒng)、各自動化監(jiān)測監(jiān)控子系統(tǒng)的設備，形成了綜合自動化控制內(nèi)網(wǎng)的二級網(wǎng)絡。在調(diào)度指揮控制中心布置兩臺支持三層動態(tài)路由功能的核心交換機。兩臺核心交換機啟用VRRP協(xié)議實現(xiàn)冗余配置，為終端設備提供無縫隙的路由交換服務，兩臺交換機互為備份。在交換機正常時，兩臺交換機各自分擔一部分數(shù)據(jù)流量；當其中一臺交換機出現(xiàn)故障時,另一臺交換機就會自動分擔起所有數(shù)據(jù)流量,數(shù)據(jù)的傳輸不會受到任何的影響。這樣，既達到了負載均衡，又實現(xiàn)了相互備份的目的。井下工業(yè)環(huán)網(wǎng)布置2臺千兆防爆型工業(yè)以太網(wǎng)交換機，分別位于中央變電所和采區(qū)變電所；地面工業(yè)環(huán)網(wǎng)共配置2臺千兆地面環(huán)網(wǎng)交換機，分別位于地面變電站和通風機房。其他地面監(jiān)控以及輔助生產(chǎn)子系統(tǒng)就近接入地面環(huán)網(wǎng)交換機。調(diào)度指揮控制中心機房設備連接包括：數(shù)據(jù)采集服務器、實時/歷史數(shù)據(jù)服務器、關(guān)系數(shù)據(jù)庫服務器、WEB發(fā)布服務器、操作員站、工程師站、網(wǎng)絡打印機、硬盤錄像機等。多環(huán)網(wǎng)通信的冗余切換時間：由于采用了工業(yè)以太網(wǎng)頂級廠商的超級冗余環(huán)技術(shù)，使得多環(huán)網(wǎng)通信的故障切換時間得以保證，無論是骨干環(huán)網(wǎng)內(nèi)部、二級環(huán)網(wǎng)內(nèi)部還是多環(huán)之間的通信，故障切換時間均<50ms。整體網(wǎng)絡拓撲結(jié)構(gòu)圖如圖所示：礦井自動化監(jiān)控網(wǎng)絡平臺拓撲圖網(wǎng)絡設備選型工業(yè)級以太網(wǎng)交換機1）核心交換機核心環(huán)網(wǎng)交換機設置于集控中心機房，用于提供接入環(huán)網(wǎng)的上聯(lián)，以及大量服務器及操作員站的接入，同時，核心網(wǎng)絡通過安全措施與信息管理網(wǎng)絡網(wǎng)互聯(lián)。核心設備選用赫思曼MACH4000系列全千兆工業(yè)以太網(wǎng)交換機。新一代的MACH4000系列三層交換機專為滿足骨干網(wǎng)絡高速高負載傳輸音頻、視頻和控制數(shù)據(jù)的需要而設計，完全能夠滿足礦井煤礦所有自動化系統(tǒng)接入的需要及未來的業(yè)務擴展。設計核心環(huán)網(wǎng)采用2臺赫思曼MACH4000系列交換機中MACH4002-24G-L3P全千兆交換機，MACH4002-24G-L3P采用模塊化設計，端口密度高，外觀緊湊，在保持工業(yè)產(chǎn)品的高度靈活性和可靠性的同時提供了更為強大的處理能力。同時，L3P版的MACH4000系列產(chǎn)品提供動態(tài)路由和多播路由，支持HIPER-Ring，RedundantCoupling等冗余機制、也滿足GL認證及相關(guān)的抗沖擊、抗振動標準。每臺核心交換機技術(shù)參數(shù)：4路SFP光纖100/1000M端口，20路10/100/1000MRJ45千兆電口；軟件版本為三層專業(yè)版；配置雙電源保護；工作溫度范圍0度－60度；高集成設計，19寸機架安裝；安裝、維護、維修簡便；符合相關(guān)工業(yè)標準；高速環(huán)網(wǎng)冗余機制。技術(shù)特點：故障自動恢復網(wǎng)絡故障時（如斷線或交換機故障），網(wǎng)絡重構(gòu)時間小于50ms；網(wǎng)絡間冗余連接任何拓撲結(jié)構(gòu)的網(wǎng)段或環(huán)網(wǎng)都可通過兩個交換機實現(xiàn)網(wǎng)絡間的冗余連接；快速網(wǎng)絡故障定位和診斷支持SNMP協(xié)議和基于WEB的管理，當網(wǎng)絡發(fā)生故障后，可迅速發(fā)現(xiàn)故障，并實現(xiàn)故障的定位和診斷，為故障的快速排出提供了保障；虛擬局域網(wǎng)技術(shù)支持VLAN技術(shù)，通過將網(wǎng)絡劃分為幾個虛擬的子網(wǎng)，有效地減輕網(wǎng)絡負荷；支持HIPER-Ring（超級冗余環(huán)）、Dual-Homing冗余連接；采用無源背板，完全模塊化的設計，基板、電源、風扇模塊允許熱插拔；每塊基板都是獨立的交換引擎和獨立的網(wǎng)管AGENT；支持第三層交換和HIRRP快速路由切換；基板配置靈活，能夠安裝多種傳輸速率的介質(zhì)模塊（包括10/100/1000Mbps的線速度）；交換機還支持802.1Q，802.1D，802.1p，802.3x協(xié)議，支持端口聚集，端口鏡像，多播（IGMP）、廣播限制、VLAN、用戶組管理以及全面的安全功能。2）地面環(huán)網(wǎng)節(jié)點交換機設計選用的MICE4128-L2P模塊化工業(yè)以太網(wǎng)交換機，保留了工業(yè)級設備高度的靈活性和可靠性，將大型以太網(wǎng)交換機各種功能融合在工業(yè)級的設計中，基于導軌方式安裝并具有千兆以太網(wǎng)接口，提供了新的工業(yè)級冗余千兆骨干網(wǎng)絡解決方案。MICE4128-L2P設備配置：高性能的模塊化工業(yè)骨干路由交換機；支持最多4個千兆端口；支持最多28個FE端口，配置8個百兆以太網(wǎng)電口（可轉(zhuǎn)換成RS-485接口）；工作溫度范圍0度－60度；高集成設計，導軌安裝；安裝、維護、維修簡便；符合相關(guān)工業(yè)標準；高速環(huán)網(wǎng)冗余機制。技術(shù)特點：MICE——ModularIndustrialCommunicationEquipment，即模塊化工業(yè)通信設備，采用模塊化結(jié)構(gòu)，便于擴展、端口配置靈活；采用導軌方式安裝，無風扇散熱方式，工作溫度范圍為0℃~60支持多種冗余機制，包括HIPER-Ring（超級冗余環(huán)），RSTPIEEE802.1w（快速生成樹），冗余環(huán)-環(huán)之間耦合，DualHoming，雙24VDC電源冗余，冗余狀態(tài)信號輸出，鏈路聚合（多達7個trunk，每個trunk允許8個端口，LACP）；采用HIPER-Ring（超級冗余環(huán)）技術(shù)可以組建100Mbps/1000Mbps快速自愈環(huán)網(wǎng)，環(huán)上最多可串接50臺交換機，并允許光纖和雙絞線等多種介質(zhì)，當發(fā)生鏈路斷點時，環(huán)網(wǎng)可以在瞬間自愈，并在500毫秒內(nèi)恢復正常工作；管理方式包括串口、基于WEB的網(wǎng)管、SNMPV1/V2/V3和HiVision網(wǎng)絡管理，采用HiVision或者HiOPC，可以將網(wǎng)絡設備的狀態(tài)信息以OPC方式傳遞到HMI/SCADA軟件中，從而將網(wǎng)絡監(jiān)控與其他智能設備的監(jiān)控集成一體；支持基于端口的VLAN設置，多播（IGMPsnooping/querier），IEEE802.3x流控制，廣播限制器，fastaging，SNTP協(xié)議（簡單網(wǎng)絡時間協(xié)議），PTPclient（精確時間協(xié)議，IEEE1588），TOS（typeofservice）diff.-serv，TOS-prio-mapping，protocollbasedVLANs，trafficshaping，MSTP-802.1s等；可提供L3功能的交換機版本，支持各類路由協(xié)議，包括靜態(tài)路由，動態(tài)路由（RIPV1/2，OSPF），ACL，VRRP，多播路由等；千兆模塊支持端口級SFP光纖模塊，可以方便地更換，1000Mbps以太網(wǎng)支持的傳輸距離達到120km。3）井下環(huán)網(wǎng)節(jié)點交換機井下環(huán)網(wǎng)交換機選用煤炭科學研究總院的KJJ83礦用隔爆兼本安網(wǎng)絡交換機。該機型是煤科總院生產(chǎn)的新一代礦用工業(yè)環(huán)網(wǎng)交換機產(chǎn)品，交換設備選用赫斯曼公司MS4128-L2P模塊化工業(yè)以太網(wǎng)交換機，可組建高性能的千兆以太網(wǎng)骨干網(wǎng)絡、冗余環(huán)網(wǎng)。該機型采用隔爆兼本安設計，電源可直接引入，機體內(nèi)裝有后備電池，即使外部斷電設備也能正常工作2小時以上。KJJ83交換機技術(shù)特點：KJJ83礦用隔爆兼本質(zhì)安全型網(wǎng)絡接口把光信號轉(zhuǎn)換成以太網(wǎng)電信號和RS485總線電信號，提供3個具有冗余及可自愈功能的環(huán)網(wǎng)單模光纖SFP接口，4個百兆光口，8個10/100M自適應以太網(wǎng)接口，RS485總線接口，2路CAN總線接口，具有后備電池，工作時間不小于2小時；光纖接口的發(fā)射光功率：-9dBm～-6dBm、波長：1310nm；接收靈敏度：-25.4dBm～-9.2dBm；通訊速率：100M/1000Mbps；最大傳輸距離：20千米RJ45以太網(wǎng)接口采用交換的通訊方式，100M/1000Mbps自適應，最大傳輸距離100米RS485總線接口采用異步、半雙工的通訊方式，最大傳輸距離1.2千米；CAN總線接口通訊速率為5000bps，最大傳輸距離為5千米主要技術(shù)指標：防爆形式：礦用隔爆兼本質(zhì)安全型，其標志為Exd[ib]I；供電電源：AC127/380/660V，電壓波動范圍75%～110%；整機功率：≤50W；光接口：3個以太網(wǎng)光接口，可以組成冗余光纖環(huán)網(wǎng)，具有自愈功能，恢復時間<50ms，速率1000Mbps。采用單模光纖，波長1310nm，最大傳輸距離20km，多模最大傳輸距離2Km；以太網(wǎng)接口：6個本安以太網(wǎng)接口，傳輸距離100m，速率10/100/1000Mbps自適應；RS485總線接口：4個本安RS485接口，速率4800bps，最大傳輸距離1.2Km；CAN總線接口：2個本安CAN總線接口，速率5000bps，最大傳輸距離5Km；備用電源：網(wǎng)絡接口內(nèi)部備有電池，交流停電時，自動切換至電池供電，并保證工作時間不小于2小時；外形尺寸：680mm（長）×426mm（寬）×284mm（高）；重量：70kg。網(wǎng)絡隔離安全網(wǎng)閘設計選用北京聯(lián)想網(wǎng)御安全網(wǎng)絡公司SIS-3000-GE11安全隔離網(wǎng)閘與企業(yè)信息化網(wǎng)絡進行交換“隔離”。安全隔離網(wǎng)閘由內(nèi)網(wǎng)主機系統(tǒng)、外網(wǎng)主機系統(tǒng)、隔離交換矩陣三部分組成。內(nèi)/外網(wǎng)主機系統(tǒng)分別具有獨立的運算和存儲單元，并依托VSP（VersatileSecurityPlatform）通用安全平臺作為系統(tǒng)支撐；隔離交換矩陣由LeadASIC高速交換硬件和時分多路隔離交換邏輯算法組成，其不受主機系統(tǒng)控制，并能獨立完成應用數(shù)據(jù)的封包、擺渡、拆包。系統(tǒng)采用VSP高效協(xié)議處理和Leadsec多路固化數(shù)據(jù)通道技術(shù)，解決了安全控制和隔離交換性能低的業(yè)內(nèi)難題。安全隔離網(wǎng)閘以VSP為基礎，優(yōu)化傳統(tǒng)引擎，抽象數(shù)據(jù)模型、構(gòu)造統(tǒng)一內(nèi)容檢查接口，有效地將Anti-Spam、內(nèi)容過濾、反病毒等多類別安全引擎集成為統(tǒng)一的安全引擎，顯著提升了安全產(chǎn)品的安全防御能力。基于標準化的接口設計，對內(nèi)提供統(tǒng)一服務接口，使安全功能易于擴展，充分滿足安全需求的快速發(fā)展；對外實現(xiàn)安全策略的統(tǒng)一配置，給用戶帶來可管理的等級化安全，實現(xiàn)面向業(yè)務的全面保障。USE以自定義的、開放的ACI（ApplicationCheckingInterface）應用檢查接口為基礎，支持內(nèi)容檢查模塊的擴展，實現(xiàn)了對私有協(xié)議的應用內(nèi)容的數(shù)據(jù)格式、完整性、關(guān)鍵字、內(nèi)容安全的檢查?；贛RP（Multi-LayersRedundantProtocol）多重冗余協(xié)議實現(xiàn)多重冗余方案，支持自身端口冗余、鏈路聚合、雙機熱備、2~32臺安全隔離網(wǎng)閘負載均衡，保障了用戶網(wǎng)絡和應用的高可靠性。設備主要技術(shù)參數(shù)如下：技術(shù)參數(shù)詳細描述機型千兆標準型，2U機箱，單電源（可擴展為熱插拔冗余電源）網(wǎng)絡接口內(nèi)網(wǎng)標配：網(wǎng)絡接口：1個10/100/1000Mbps管理口：1個10/100Mbps雙機熱備口：1個10/100Mbps外網(wǎng)標配：網(wǎng)絡接口：1個10/100/1000Mbps管理口：1個10/100Mbps雙機熱備口：1個10/100Mbps交換/傳輸帶寬內(nèi)部交換帶寬：2G，網(wǎng)絡傳輸帶寬：150M（單向）并發(fā)連接數(shù)20000每秒新建連接1300系統(tǒng)延遲時間≤1msMTBF≥50000小時功能點功能描述產(chǎn)品架構(gòu)系統(tǒng)結(jié)構(gòu)采用“2+1”架構(gòu)，即兩個主機系統(tǒng)和一個專用加速隔離交換矩陣，主機系統(tǒng)采用VSP通用安全平臺，隔離交換矩陣基于LeadsecASIC專用安全芯片，自主研發(fā)的硬件，無操作系統(tǒng)，外界無法編程控制。功能模塊具備文件交換、FTP訪問、數(shù)據(jù)庫傳輸、郵件傳輸和安全瀏覽功能，并根據(jù)TCP和UDP定制訪問攻擊防御入侵檢測功能具有實時入侵檢測與防御機制。攻擊特征庫規(guī)則1600條以上，可自定義檢測規(guī)則和掃描攻擊檢測閾值抗DDoS攻擊具有抗DoS、DDoS攻擊功能，當拒絕服務攻擊發(fā)生時能保障對正常應用請求的應答。關(guān)聯(lián)安全應用內(nèi)網(wǎng)/設備管理聯(lián)動遵循CSC關(guān)聯(lián)安全標準，實現(xiàn)與本次設計所選的內(nèi)網(wǎng)安全管理系統(tǒng)聯(lián)動，并可通過Leadsec安全管理系統(tǒng)實現(xiàn)集中安全管理適應性多網(wǎng)隔離能力外網(wǎng)主機系統(tǒng)上可連接多于2個相同安全級別的網(wǎng)絡，內(nèi)網(wǎng)主機系統(tǒng)上可連接多于1個相同安全級別的網(wǎng)絡。IP/MAC地址綁定支持IP/MAC地址綁定，具有自動學習功能?？煽啃噪p機熱備支持MRP多重冗余協(xié)議，通過獨立的HA端口實現(xiàn)雙機熱備。負載均衡支持2-32臺設備負載均衡。日志審計日志管理日志實現(xiàn)按功能模塊分組管理，支持WEBTrends格式。日志審計實現(xiàn)對日志的瀏覽、查詢、導出、刪除等操作。證書取得公安部計算機安全產(chǎn)品銷售許可證、國家保密局涉密信息系統(tǒng)產(chǎn)品檢測證書、解放軍軍用信息安全產(chǎn)品認證證書、國家信息安全認證等證書。網(wǎng)絡可靠性設計可靠性是衡量網(wǎng)絡系統(tǒng)的一個重要的性能指標，對于綜合自動化工業(yè)控制網(wǎng)絡來說，更需要一個高可靠性的網(wǎng)絡系統(tǒng)。我們從以下幾方面對我院設計的網(wǎng)絡方案可靠性加以說明。（1）網(wǎng)絡設備可靠性煤礦行業(yè)的特點決定了整個系統(tǒng)必須具有很高的可靠性和可用性，以此保障生產(chǎn)活動的正常進行和井下工作人員的安全。因此在選型時考慮所選技術(shù)的在冗余性，出錯處理和容錯方面的能力，所選的產(chǎn)品能夠適應井下惡劣的工作環(huán)境和防爆要求。本方案設計從網(wǎng)絡拓撲結(jié)構(gòu)、網(wǎng)絡交換機、服務器、電源設計等方面，著重體現(xiàn)系統(tǒng)的可靠性：網(wǎng)絡拓撲結(jié)構(gòu)選用環(huán)網(wǎng)冗余技術(shù)；選用國際知名品牌德國赫斯曼工業(yè)網(wǎng)絡交換機，可靠、穩(wěn)定；在設計時引入低功耗的設計理念，因為高溫本身會對芯片等電子元器件產(chǎn)生致命的影響，會極大的降低其芯片的使用壽命，盡量降低它的功耗，使交換機在工作時盡量減少熱量的產(chǎn)生；良好的電磁兼容性，交換機滿足工業(yè)四級抗擾度的要求；數(shù)據(jù)中心采用美國IBM公司服務器，可靠穩(wěn)定；為核心交換配置2套赫斯曼工業(yè)全千兆工業(yè)網(wǎng)絡交換機；為數(shù)據(jù)采集配置了2臺生產(chǎn)數(shù)據(jù)采集服務器，冗余可靠；配置數(shù)據(jù)中心安全存儲系統(tǒng)、可靠穩(wěn)定；地面配置了在線式UPS電源，提供2路供電，提高系統(tǒng)供電可靠性；井下的防爆交換機也采用了雙電源供電，提高供電的可靠性。交換機供電可靠性設計（2）鏈路可靠性網(wǎng)絡通信線路可靠性設計來保證整個網(wǎng)絡系統(tǒng)的的傳輸可靠性。核心交換設備之間采用雙鏈路實現(xiàn)熱備冗余，環(huán)網(wǎng)交換設備采用千兆雙鏈路光纖用于環(huán)節(jié)點的冗余連接，環(huán)網(wǎng)之間采用千兆雙鏈路光纖用于環(huán)間耦合冗余連接，調(diào)度中心服務器及操作員站采用雙鏈路連接網(wǎng)絡交換設備。整個自動化系統(tǒng)網(wǎng)絡平臺，當其中某一段工作中的光纖線路被破壞或網(wǎng)絡設備發(fā)生故障時，整個網(wǎng)絡實現(xiàn)快速自愈，并保證在50ms內(nèi)恢復正常的通訊。網(wǎng)絡控制層光纜敷設時，使用多芯單模備份光纖，當其中兩芯出現(xiàn)問題時，可以使用其他備份光纖傳輸。同時，不定期地派工作人員對通信線路進行安全性的檢查，以保證各信息點訪問的暢通。網(wǎng)絡安全性設計網(wǎng)絡安全是綜合自動化網(wǎng)絡方案的一個重要的設計內(nèi)容。網(wǎng)絡安全主要實現(xiàn)在網(wǎng)絡TCP/IP及以下層次上，設計控制只有獲得授權(quán)的用戶與系統(tǒng)中允許他訪問的節(jié)點，在指定的TCP或UDP端口上進行通信。構(gòu)建一個安全的網(wǎng)絡環(huán)境，就是針對非法入侵者采用的手段以及網(wǎng)絡環(huán)境中存在的漏洞，并結(jié)合實際的網(wǎng)絡環(huán)境，建立起一套安全的防范系統(tǒng)，補上系統(tǒng)中各個級別的漏洞，切斷非法用戶的入侵渠道。（1）網(wǎng)絡不安全性因素分析隨著網(wǎng)絡、通信技術(shù)的發(fā)展，網(wǎng)絡豐富的信息資源給用戶帶來了方便，同時也給網(wǎng)絡帶來了安全問題的隱患。計算機網(wǎng)絡不僅要保護計算機網(wǎng)絡設備安全和計算機網(wǎng)絡系統(tǒng)安全，還要保護數(shù)據(jù)安全。礦井綜合自動化系統(tǒng)網(wǎng)絡平臺中，調(diào)度數(shù)據(jù)中心各個數(shù)據(jù)服務器系統(tǒng)是關(guān)鍵系統(tǒng)，需要不間斷為個生產(chǎn)環(huán)節(jié)及調(diào)度中心提供服務。即使發(fā)生短暫的業(yè)務中斷，也會導致難以估量的經(jīng)濟和名譽損失。在網(wǎng)絡系統(tǒng)中，經(jīng)?？赡軙е聵I(yè)務系統(tǒng)中斷的主要原因有一下幾類：①系統(tǒng)硬件故障如數(shù)據(jù)/系統(tǒng)磁盤的損壞將導致數(shù)據(jù)不能訪問，并進而可能導致應用進程終止或系統(tǒng)停機，甚至系統(tǒng)不能重啟動；網(wǎng)卡的損壞可使終端用戶無法訪問系統(tǒng)服務；CPU或內(nèi)存的失效則會導致系統(tǒng)的死機；②應用程序或操作系統(tǒng)出錯由于操作系統(tǒng)或應用程序中可能存在不完善的地方，當碰到某種激發(fā)事件時，應用程序非正常終止或系統(tǒng)崩潰（只能通過改善程序或系統(tǒng)來解決）；③人為錯誤一些人工的誤操作，如刪除系統(tǒng)或應用文件，終止系統(tǒng)或應用服務進程，也會導致系統(tǒng)服務的無法訪問；④電腦病毒/駭客入侵由于目前的大多數(shù)計算機系統(tǒng)均連接在網(wǎng)絡上，若缺少有效的防范機制，很容易遭受病毒的感染或駭客的入侵，輕者數(shù)據(jù)被損壞，重者系統(tǒng)癱瘓（只能通過加強管理杜絕）；⑤自然災害由于一些意外的不可抗拒的因素，如雷擊、火災、洪災等導致的計算機系統(tǒng)破壞，將會使一般系統(tǒng)的恢復非常困難和耗時，導致業(yè)務系統(tǒng)長時間的中斷（通過容災系統(tǒng)來解決）；⑥正常的停機主要指計劃內(nèi)的系統(tǒng)升級、安裝軟件、系統(tǒng)備份等過程。由上可見，影響系統(tǒng)正常運行的因素有很多，因為在系統(tǒng)中斷時能夠在最短的時間內(nèi)恢復數(shù)據(jù)是最重要的，所以需要采用一套離線存儲系統(tǒng)對數(shù)據(jù)庫中的數(shù)據(jù)進行儲存?zhèn)浞荼Ｗo。通過以上分析，結(jié)合礦井的實際情況，設計一系列軟硬件安全措施，部署網(wǎng)絡安全系統(tǒng)，保證整個自動化網(wǎng)絡平臺及所有子系統(tǒng)接入數(shù)據(jù)傳輸?shù)陌踩裕ＷC綜合自動化內(nèi)部網(wǎng)絡與企業(yè)辦公網(wǎng)絡平臺的安全隔離。為確保全礦井綜合自動化內(nèi)部網(wǎng)絡平臺的安全性，采用了以下網(wǎng)絡安全措施來構(gòu)建網(wǎng)絡安全體系，包括設備安全、網(wǎng)絡安全、數(shù)據(jù)安全、數(shù)據(jù)存儲、災難備份與恢復、與企業(yè)信息管理網(wǎng)絡安全聯(lián)網(wǎng)安全等內(nèi)容。（2）設備安全性在綜合自動化網(wǎng)絡系統(tǒng)與企業(yè)信息化網(wǎng)絡系統(tǒng)之間使用的SIS-3000-GE11安全隔離網(wǎng)閘設備是聯(lián)想網(wǎng)御公司專門針對國家安全企業(yè)網(wǎng)絡間網(wǎng)絡安全設計的解決方案，具有基于DMZ的IDS入侵監(jiān)測功能，通過安全設置，可防御網(wǎng)絡和應用層攻擊、拒絕服務（DoS）攻擊，提供了先進、高性能的保護。該安全自適應設備除具備防止常規(guī)防攻擊外、通過擴展安全模塊，具備文件交換、FTP訪問、數(shù)據(jù)庫傳輸、郵件傳輸和安全瀏覽功能，并根據(jù)TCP和UDP定制訪問功能。系統(tǒng)架構(gòu)：采用“2+1”系統(tǒng)架構(gòu)，即由兩個主機系統(tǒng)和一個隔離交換矩陣組成，主機系統(tǒng)采用VSP通用安全平臺，隔離交換矩陣基于LeadASIC專用芯片實現(xiàn)主機系統(tǒng)間采用自有協(xié)議擺渡數(shù)據(jù)，確保信任網(wǎng)絡和非信任網(wǎng)絡之間任何連接的斷開，徹底阻斷TCP/IP協(xié)議及其他網(wǎng)絡協(xié)議；隔離交換矩陣：自主研發(fā)的硬件，無操作系統(tǒng)，外界無法編程控制，而不是采用低安全性的通用可編程硬件，如網(wǎng)線、SCSI、USB等；文件交換：實現(xiàn)文件的安全交換，支持NFS、SMBFS等文件系統(tǒng)和多種細粒度檢測控制功能，支持改名傳輸方式，可實現(xiàn)對源文件改名，標明傳輸狀態(tài)支持增量傳輸方式，可實現(xiàn)只傳輸修改和增加了的源文件支持傳輸后刪除方式，可實現(xiàn)傳輸結(jié)束后刪除源文件；FTP訪問：實現(xiàn)安全的FTP訪問，支持對用戶、命令、文件類型等細粒度訪問控制支持動態(tài)建立數(shù)據(jù)通道，并可對訪問端口號自由定義；數(shù)據(jù)庫傳輸：實現(xiàn)對多種主流數(shù)據(jù)庫系統(tǒng)的安全訪問和同步，支持TNS協(xié)議，支持對訪問數(shù)據(jù)庫的用戶進行控制；郵件傳輸：實現(xiàn)用戶安全訪問郵件服務器，訪問過濾選項涵蓋郵件地址、主題、正文內(nèi)容、附件等；安全瀏覽：實現(xiàn)內(nèi)網(wǎng)用戶安全瀏覽外網(wǎng)資源，支持本地、Radius、LDAP等認證方式，提供對URL、ActiveX、Cookie、JavaApplet等的過濾功能；定制訪問：實現(xiàn)特定TCP、UDP協(xié)議的數(shù)據(jù)隔離交換，可合作定制開發(fā)針對特定協(xié)議的安全檢測，實現(xiàn)如黑白名單控制、關(guān)鍵字過濾等；專業(yè)檢測引擎：主機系統(tǒng)內(nèi)置USE統(tǒng)一安全引擎入侵檢測功能：具有實時入侵檢測機制，可設置阻斷規(guī)則，實時阻斷入侵攻擊特征庫規(guī)則1600條以上，并可自定義檢測規(guī)則和掃描攻擊檢測閾值；抗DDoS攻擊：具有抗DoS、DDoS攻擊功能，當拒絕服務攻擊發(fā)生時能保障對正常應用請求的應答；內(nèi)網(wǎng)管理聯(lián)動：遵循CSC關(guān)聯(lián)安全標準，實現(xiàn)與內(nèi)網(wǎng)安全管理系統(tǒng)聯(lián)動；設備管理聯(lián)動：遵循CSC關(guān)聯(lián)安全標準，通過Leadsec安全管理系統(tǒng)實現(xiàn)集中安全管理；靈活多樣的管理方式：支持HTTPS的WEB方式管理，實現(xiàn)了遠程管理信息加密傳輸，支持命令行方式管理，可通過命令行完成全部管理配置工作；高效的集中管理：支持通過Leadsec安全管理系統(tǒng)實現(xiàn)全局拓撲生成、集中日志審計、集中設備監(jiān)控等安全管理；高安全的管理形式：內(nèi)/外網(wǎng)主機系統(tǒng)分別具有獨立管理接口，管理員分級管理，而不是采用低安全的管理方式，如通過網(wǎng)絡接口管理、通過內(nèi)網(wǎng)一個管理接口完成全部管理等；多網(wǎng)隔離能力：外網(wǎng)主機系統(tǒng)可連接4個相同安全級別的網(wǎng)絡，內(nèi)網(wǎng)主機系統(tǒng)可連接2個相同安全級別的網(wǎng)絡接入方式，支持相同網(wǎng)絡地址的網(wǎng)絡間部署，網(wǎng)絡部署適應性強支持IP/MAC地址綁定，具有自動學習功能，支持自由定制時間策略，支持域名訪問控制策略；支持MRP多重冗余協(xié)議，保障設備的高可靠性，通過獨立的熱備端口實現(xiàn)雙機熱備，支持2~32臺設備實現(xiàn)負載均衡，無需第三方軟硬件支持，支持設備自身物理端口冗余功能，物理端口支持802.3ad標準，實現(xiàn)鏈路聚合功能；日志實現(xiàn)按功能模塊分組管理，支持WEBTrends格式，實現(xiàn)對日志的瀏覽、查詢、導出、刪除等操作。設計在綜合自動化控制網(wǎng)絡系統(tǒng)工業(yè)交換設備、數(shù)據(jù)中心設備上設定用戶和口令，控制非特權(quán)方式和特權(quán)方式的訪問權(quán)，并且通過設定口令的加密鑰和網(wǎng)絡設備的單向加密機制，使用權(quán)口令在配置中以加密方式出現(xiàn)，保證口令的安全性。設定設備訪問空間時限，如果管理員在設定的一段時間內(nèi)（如5秒）不使用，安全設備將自動終止訪問連接。保證所有綜合自動化控制網(wǎng)絡系統(tǒng)網(wǎng)絡設備的物理安全性，防止無關(guān)人員接觸網(wǎng)絡設備。在綜合自動化控制網(wǎng)絡系統(tǒng)數(shù)據(jù)中心服務器、各子系統(tǒng)上位機、后臺機、操作員站設備BIOS安全設置，杜絕設備“病由口入”，設置BIOS安全密碼，禁用所有上位機及調(diào)度中心操作站USB、COM等數(shù)據(jù)接口（除鼠標、鍵盤、顯示接口外）。設置系統(tǒng)管理人員及技術(shù)操作人員、網(wǎng)絡管理人員的網(wǎng)絡設備訪問權(quán)限、管理密碼。提高管理人員及技術(shù)操作人員、網(wǎng)絡管理人員的整體網(wǎng)絡安全意識。通過這些措施，本系統(tǒng)網(wǎng)絡設備可以實現(xiàn)其安全、正常運行，完成這些網(wǎng)絡設備應該完成的功能，為其它的安全措施提供一個安全基礎。（3）網(wǎng)絡安全性除了Telnet服務外，在設備上取消全部IP服務器功能，包括Rlogin、Rsh、HTTP服務器等。限制所有來自企業(yè)內(nèi)部網(wǎng)絡及Internet的用戶對設備本身的訪問（包括PING、Telnet、Discard、Echo、SNMP等）；限制內(nèi)部網(wǎng)絡上，只有網(wǎng)管工作站可以使用SNMP訪問。在綜合自動化控制網(wǎng)絡系統(tǒng)內(nèi)部設計采用常規(guī)的網(wǎng)絡安全手段VLAN劃分（劃分數(shù)量支持大于256個），在設備上配置訪問控制表，限制內(nèi)部網(wǎng)絡上只有維護工作站和網(wǎng)管工作站可以登錄網(wǎng)絡設備；在綜合自動化控制網(wǎng)絡系統(tǒng)與企業(yè)信息化網(wǎng)絡系統(tǒng)之間，設計采用網(wǎng)絡“物理”隔離網(wǎng)閘自適應隔離，防止不可預測的具有潛在破壞性的侵入，外網(wǎng)用戶訪問由自適應進行控制，只有經(jīng)過身份認證的用戶才可以訪問自動化網(wǎng)絡。在綜合自動化控制網(wǎng)絡系統(tǒng)內(nèi)部數(shù)據(jù)中心采用系統(tǒng)漏洞掃描系統(tǒng)定期對網(wǎng)絡進行安全分析發(fā)現(xiàn)并修正存在的漏洞。（4）數(shù)據(jù)流準入控制設計中采用聯(lián)想網(wǎng)御物理“隔離”網(wǎng)閘，具有高度防止常規(guī)、抗DDoS攻擊、入侵檢測功能內(nèi)網(wǎng)/設備管理聯(lián)動、IP/MAC地址綁定及針對網(wǎng)絡安全的專用數(shù)據(jù)流控制功能。網(wǎng)絡物理“隔離”網(wǎng)閘設備將自動化內(nèi)部網(wǎng)絡和外部網(wǎng)絡安全隔離開來，在設備端口上設定數(shù)據(jù)流過濾，防止網(wǎng)絡內(nèi)部的IP地址欺騙及攻擊性數(shù)據(jù)流。MOXA工業(yè)以太網(wǎng)交換設備本身支持虛擬局域網(wǎng)技術(shù)（VLAN），質(zhì)量服務（Qos），多播過濾功能（IGMP），具備基于端口的流量控制功能。綜合自動化控制網(wǎng)絡平臺設備嚴格控制Ping、Telnet、Discard、Echo、Snmp、Rsh、Rlogin、Rcp、TraceRT等數(shù)據(jù)流通過網(wǎng)絡設備，原則上只允許本系統(tǒng)應用需要的應用數(shù)據(jù)流才能通過網(wǎng)絡設備。通過按業(yè)務和網(wǎng)絡結(jié)構(gòu)劃分虛擬網(wǎng)絡，將不同的業(yè)務分別放在不同的虛擬網(wǎng)內(nèi)，隔離開來。虛擬之間，可以通過路由器的訪問控制表來控制對某個特定網(wǎng)絡和主機的訪問。通過防火墻設置不同訪問權(quán)限，限制非法授權(quán)用戶訪問自動化網(wǎng)絡。使內(nèi)部管理信息網(wǎng)絡的辦公用戶依據(jù)不同權(quán)限訪問自動化系統(tǒng)。保障系統(tǒng)的安全訪問。在工業(yè)以太網(wǎng)內(nèi)部部署的WEB服務器提供對企業(yè)網(wǎng)的訪問功能，對于WEB訪問數(shù)據(jù)庫的數(shù)據(jù)時采用只讀授權(quán)模式，保證了WEB服務器對于數(shù)據(jù)庫只有查看瀏覽的權(quán)力，沒有修改和添加的權(quán)力，并且數(shù)據(jù)庫對WEB服務器只提供只讀數(shù)據(jù)端口，對于其他的系統(tǒng)操作不予授權(quán)。工業(yè)網(wǎng)絡安全授權(quán)策略訪問示意圖通過數(shù)據(jù)流的控制，使數(shù)據(jù)流沿著系統(tǒng)功能預定的方式流動，極大地限制非法數(shù)據(jù)的流動，相關(guān)業(yè)務部室只能通過WEB服務器有權(quán)限的分級瀏覽自動化內(nèi)網(wǎng)數(shù)據(jù)信息，從而非常有效地提高系統(tǒng)的安全性。（5）網(wǎng)絡防/殺毒安全病毒的入口點非常多，在一個具有多個網(wǎng)絡入口的連接點的企業(yè)網(wǎng)絡環(huán)境中，病毒可以由軟盤、光盤、U盤等傳統(tǒng)介質(zhì)進入，也可能由企業(yè)信息網(wǎng)等進入，還有可能從外部網(wǎng)絡中通過文件傳輸?shù)确绞竭M入。所以不僅要注重單機的防毒，更要重要網(wǎng)絡的整體防毒措施。任何一點沒有部署防病毒系統(tǒng)，對整個網(wǎng)絡都是一個安全的威脅。所以，一個好的防病毒系統(tǒng)應該能夠覆蓋到每一種需要的平臺。設計在調(diào)度中心部署卡巴斯基防/殺毒系統(tǒng)企業(yè)版防病毒系統(tǒng)，在所有重要服務器、工控機及操作終端安裝殺毒軟件，通過煤礦企業(yè)信息管理網(wǎng)絡殺毒服務器既是更新病毒庫及殺毒引擎，保證自動化內(nèi)部網(wǎng)絡安全、穩(wěn)定的運行。整個綜合自動化控制網(wǎng)絡系統(tǒng)比較多，各系統(tǒng)的現(xiàn)場接入層設備種類比較多樣，作為工業(yè)控制網(wǎng)絡，本身安全系數(shù)比較高，接入的網(wǎng)絡各系統(tǒng)的設備要有嚴格的要求，比如工控機，除鼠標鍵盤外，其他的硬件的外接設備，比如USB接口等數(shù)據(jù)通訊的接口全部禁用，以防止網(wǎng)絡感染病毒等。此外在網(wǎng)絡環(huán)境中，一個功能強大，能夠?qū)φ麄€單位網(wǎng)絡中防病毒軟件進行管理的集中控制臺對于一個管理規(guī)范的企業(yè)來講是必不可少的組成部分。借助這個控制臺，管理員就可以輕松地完成病毒軟件和最新病毒代碼的自動分發(fā)、自動升級、集中配置和管理、統(tǒng)一事件和告警處理這些簡單而又繁瑣的工作，更可以保證整個單位范圍內(nèi)病毒防護體系的一致性和完整性。礦井綜合自動化控制網(wǎng)絡平臺，我們選擇國際著名的安全產(chǎn)品廠商卡巴斯基的防殺/病毒解決方案設計。該產(chǎn)品是卡巴斯基實驗室繼卡巴斯基6.0企業(yè)版后推出的最新企業(yè)版殺毒軟件?？ò退够_放空間安全解決方案是為各種不同規(guī)模的企業(yè)而設計的保護方案，為客戶提供全方位的保護，包括防御病毒，黑客，間諜軟件和垃圾郵件等惡意程序的攻擊。同時，該方案還為移動使用的設備提供全面安全保護。無論在是在辦公室，家中或旅行途中，該技術(shù)均可以隨時隨地保護筆記本電腦安全，讓其免受病毒困擾。另一方面，它的移動安全保護技術(shù)還可以為外部返回的計算機和訪客計算機提供保護。整套軟件分為三部分：卡巴斯基反病毒7.0工作站版、卡巴斯基反病毒7.0文件服務器版、卡巴斯基管理工具7.0?？ò退够芾砉ぞ?.0是一個動態(tài)的、操作靈活的管理工具，它可以集中管理企業(yè)網(wǎng)絡中所使用的卡巴斯基實驗室出品的產(chǎn)品程序。它的作用是管理網(wǎng)絡中所有工作站端和文件服務器端的反病毒程序的任務、策略、日志等。安裝過程非常簡單，不過要保證計算機上已經(jīng)安裝SQLServer2000+SQLServer2000SP3或MSDE2000+MSDE2000SP3，其它一路按提示安裝即可?？ò退够床《?.0工作站版是為企業(yè)網(wǎng)絡中的所有工作站提供集中的保護，同時將保護從本地網(wǎng)絡延伸至遠程網(wǎng)絡和筆記本計算機用戶。該解決方案針對當前所有類型的網(wǎng)絡攻擊(包括病毒、間諜軟件、黑客攻擊和垃圾郵件)都提供了完全的保護?？ò退够床《?.0文件服務器版是為Windows文件服務器(包括最新的64位操作系統(tǒng))上的數(shù)據(jù)提供有效的文件保護。該解決方案可以保證高可靠性并且適合于負載較大的服務器。卡巴斯基網(wǎng)絡版7.0整個防病毒體系結(jié)構(gòu)清晰，共由管理工具、服務器端、工作站端組成。管理工具是信息管理和病毒防護的自動控制核心，它可以實時記錄防護體系內(nèi)每臺計算機上的病毒監(jiān)控、檢測和清除信息。管理工具的界面是標準的兩分欄結(jié)構(gòu)，左邊功能列表，右邊具體功能。網(wǎng)絡管理員在管理工具使用全網(wǎng)同步殺毒、遠程操作，全網(wǎng)遠程報警等功能，感覺操作很方便。所有客戶機安全一手掌控?？梢酝瑫r操作多個客戶機，客戶機的狀態(tài)會反應在表格中。通過管理工具對客戶端進行設置后，客戶機用戶根本不必再進行設置。簡單明了的安全狀態(tài)界面，讓用戶方便的進行各種安全操作?？蛻舳藷o需用戶干預，管理員遠程即可完成全部的操作，完全自動化。客戶端的界面提供了文件保護、郵件保護、WEB反病毒保護、主動防御、反間諜保護、反黑客和發(fā)垃圾郵件幾個組件，為工作站和文件服務器提供了實時全面的保護。并且卡巴斯基反病毒7.0能夠自動檢查更新源，將其下載并安裝到計算機中?？ò退够ぷ髡局鹘缑鏆⒍拒浖暮脡淖钪匾囊稽c就是對于病毒的查殺能力，卡巴斯基對于文件的掃描設置非常詳細，關(guān)鍵區(qū)域中囊括了系統(tǒng)內(nèi)存、啟動對象、引導扇區(qū)等重點掃描區(qū)域。統(tǒng)計區(qū)域包含任務執(zhí)行的詳細信息，已檢測的到危險對象數(shù)、沒有處理的對象數(shù)和任務運行的時間。是為企業(yè)網(wǎng)絡提供信息安全保障的組合解決方案，可使企業(yè)內(nèi)的工作站、文件服務器免受各種網(wǎng)絡威脅，包括：病毒、黑客攻擊、垃圾郵件及間諜軟件確保系統(tǒng)高效運行。既然是網(wǎng)絡版殺毒，卡巴斯基在這款軟件的集中控制方面做得還是可圈可點，在管理工具上，管理員可以通過控制平臺實時監(jiān)控每一個用戶的殺毒軟件版本及是否打開了實時監(jiān)控等情況，并可以強制執(zhí)行掃描任務。通過卡巴斯基開放空間安全解決方案的全面保護，可以為所有網(wǎng)絡節(jié)點和平臺提供安全防護，防御所有類型的網(wǎng)絡威脅并且快速做出響應，滿足對企業(yè)網(wǎng)絡進行綜合保護的核心要求;另外，卡巴斯基開放空間安全解決方案在Anti-rootkit技術(shù)、保護個人信息不被盜竊、修復惡意軟件所作的非法篡改、反惡意攻擊的自我防護技術(shù)等方面均有卓越表現(xiàn)。此外，在服務器系統(tǒng)安全配置方面，服務器關(guān)閉不需要的服務；為需要的服務打補丁，系統(tǒng)安全化設置、記錄關(guān)鍵事件。同時，建立整套安全策略，提供全體員工的安全防范意思，保護好每臺接入網(wǎng)絡中的設備，才能實現(xiàn)高速穩(wěn)定安全的信息化網(wǎng)絡系統(tǒng)。網(wǎng)絡實時性設計選用赫斯曼工業(yè)以太網(wǎng)交換機具備以下幾點功能，確保網(wǎng)絡的實時性：采用交換式數(shù)據(jù)傳輸方式，沒有數(shù)據(jù)碰撞，數(shù)據(jù)傳輸實時性有保證；網(wǎng)絡設備端口延時低，典型值小于32微秒，能滿足實時性應用的要求；設置優(yōu)先級隊列Qos，遵循IEEE802.1D/p標準，保證了系統(tǒng)的實時性；支持工業(yè)網(wǎng)絡必須的時鐘同步SNTP（簡單網(wǎng)絡時鐘協(xié)議）功能，全網(wǎng)時鐘統(tǒng)一，實時性高；當其中某一段工作中的光纖線路被破壞或網(wǎng)絡設備發(fā)生故障時，整個網(wǎng)絡實現(xiàn)快速自愈，并保證在50ms內(nèi)恢復正常的通訊。網(wǎng)絡開放性設計設計自動化網(wǎng)絡以標準的TCP/IP協(xié)議建設，網(wǎng)絡通信協(xié)議、網(wǎng)絡接口、軟件符合現(xiàn)有相應的國際標準和協(xié)議，全球通用；同時提供開放及擴展的網(wǎng)絡接口和數(shù)據(jù)接口，保證現(xiàn)有的各類產(chǎn)品以及未來出現(xiàn)的新產(chǎn)品能夠協(xié)同運行，方便數(shù)據(jù)交換、信息共享。設計建設的網(wǎng)絡平臺符合國際公認的網(wǎng)絡標準IEC61158，具有完全開放的，具備成熟的第三方連接能力。網(wǎng)絡可管理性設計礦井綜合自動化控制網(wǎng)絡平臺，屬于地面、井下分布式網(wǎng)絡系統(tǒng)，各接入子系統(tǒng)分站之間的距離較遠，在選擇冗余網(wǎng)絡方案的同時，采用網(wǎng)絡管理軟件對整個綜合自動化網(wǎng)絡的通訊和設備進行監(jiān)控和管理是非常必要的。通過對網(wǎng)絡的全面監(jiān)視，能夠?qū)崿F(xiàn)綜合的負載和故障分析，也能發(fā)現(xiàn)網(wǎng)絡中可能存在的隱患并及時采取措施，監(jiān)視結(jié)果還可以利用E-Mail，SMS或參考視窗來顯示或傳送。綜合自動化控制網(wǎng)絡管理軟件界面圖本設計選用Hirschmann公司HiVision網(wǎng)絡管理軟件。HiVision網(wǎng)絡管理軟件，采用圖形交互式用戶界面以及設備圖案化方式使工作更直接、更容易理解，還完善的幫助功能和集成的提示功能——提示、在線使用手冊、在線幫助、在線指南和自動配置校驗。HiVision可以對各種故障報警、歷史故障查詢，查看每個交換機的端口狀態(tài)、通訊流量、交換機設置、系統(tǒng)的安全維護等，具有良好的易操作性。HiVision網(wǎng)絡管理軟件界面圖自動發(fā)現(xiàn)綜合自動化控制網(wǎng)絡系統(tǒng)所有ICMP和SNMP的設備，支持SNMP、RMON網(wǎng)絡管理功能，自動識別所有的Hirschmann網(wǎng)絡產(chǎn)品，顯示IP地址與MAC地址之間的關(guān)系等；通過標準MIB集成OEM設備；方便查詢綜合自動化控制網(wǎng)絡系統(tǒng)Hirschmann網(wǎng)絡設備的狀態(tài)，并具有故障自陷（Trap）處理功能，可對于整個網(wǎng)絡或單一設備的故障自陷歷史進行精確跟蹤；用高品質(zhì)的圖像真實地表示所監(jiān)控的設備；具有對標準RMON1-3&9參數(shù)（統(tǒng)計、歷史、報警和事件）的圖形化顯示；多設備配置功能，能夠?qū)Χ嗯_設備同時進行軟件升級等操作；多端口管理功能，可同時對不同設備的端口進行操作；多端口分析器提供對不同設備的多個端口同時進行全面的負載和故障分析功能；VLAN管理器功能；集成SNMPMIB瀏覽器；可將各類列表以ASCII文件形式導出；監(jiān)視結(jié)果可以利用E-Mail，SMS或參考視窗來顯示或傳送；完善的幫助功能和集成的提示功能——提示、在線使用手冊、在線幫助、在線指南和自動配置校驗；集成了OPC2.0支持，可按OPC服務器的方式將Hivision監(jiān)控的所有代理（交換機）的狀態(tài)信息和TRAP報警直接傳到HMI/SCADA軟件中去。IP地址與路由設計網(wǎng)絡IP地址規(guī)劃IP地址的合理規(guī)劃是整個自動化系統(tǒng)平臺設計中的重要一環(huán)，IP地址的合理分配，要與網(wǎng)絡拓撲層次結(jié)構(gòu)相適應，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡的可擴展性和靈活性，同時要滿足路由協(xié)議的要求，提高路由算法的效率，加快路由變化的收斂速度，同時還要考慮到網(wǎng)絡地址的可管理性。對礦井綜合自動化系統(tǒng)平臺IP地址規(guī)劃時，遵循以下幾個原則：1、唯一性：一個IP網(wǎng)絡中不能有兩個主機采用相同的IP地址；2、簡單性：地址分配應簡單易于管理，降低網(wǎng)絡擴展的復雜性，簡化路由表的款項；3、連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡中易于進行路由聚合（RouteSummarization），大大縮減路由表，提高路由算法的效率；4、可擴展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡規(guī)模擴展時能保證地址疊合所需的連續(xù)性；5、靈活性：地址分配應具有靈活性，可借助可變長子網(wǎng)掩碼技術(shù)VLSM（Variable-LengthSubnetMask），以滿足多種路由策略的優(yōu)化，充分利用地址空間。由于整個自動化系統(tǒng)網(wǎng)絡的信息節(jié)點較多、業(yè)務較多，但是這個網(wǎng)絡中的數(shù)據(jù)信息點較少。在項目設計中，我們不需要采用VLSM技術(shù)。最合理的IP地址應分配C類IP地址段，每個業(yè)務分配一個C類地址段，最大有254個主機地址，足夠滿足礦井綜合自動化子系統(tǒng)未來不斷擴大的網(wǎng)絡需求。按照對網(wǎng)絡總體規(guī)劃設計需求，依據(jù)簡單、易維護原則，結(jié)合礦井礦目前網(wǎng)絡環(huán)境及地理位置分布情況，我們提出如下IP分配方案，按照生產(chǎn)業(yè)務環(huán)節(jié)類型來劃分，實施時依據(jù)招標方具體需求來決定選用可行性方式。本方案中以各生產(chǎn)監(jiān)控環(huán)節(jié)通訊數(shù)據(jù)業(yè)務類型劃分原則為例。網(wǎng)絡VLAN規(guī)劃VLAN作為一種網(wǎng)絡分段技術(shù)，可將廣播風暴限制在一個VLAN內(nèi)部，避免影響其他網(wǎng)段。與傳統(tǒng)局域網(wǎng)相比，VLAN能夠更加有效地利用帶寬。在VLAN中，網(wǎng)絡被邏輯地分割成廣播域，由VLAN成員所發(fā)送的信息幀或數(shù)據(jù)包僅在VLAN內(nèi)的成員之間傳送，而不是向網(wǎng)上的所有工作站發(fā)送。這樣可減少主干網(wǎng)的流量，提高網(wǎng)絡速度。采用VLAN提供的安全機制，可以限制特定用戶的訪問，控制廣播組的大小和位置，甚至鎖定網(wǎng)絡成員的MAC地址，這樣，就限制了未經(jīng)安全許可的用戶和網(wǎng)絡成員對網(wǎng)絡的使用。為了增加網(wǎng)絡安全性，為每種業(yè)務分配一個不同的VLAN，各個業(yè)務的數(shù)據(jù)只能在本業(yè)務VLAN中傳輸，隔離了全部的業(yè)務數(shù)據(jù)，防止業(yè)務數(shù)據(jù)間的相互干擾。由于礦井各生產(chǎn)系統(tǒng)信息點的地理位置分布比較零散，在網(wǎng)絡中或者一臺交換機上需連接多種應用系統(tǒng)類型的終端，根據(jù)部分應用系統(tǒng)相互之間隔離的要求，對于有安全要求的業(yè)務按應用系統(tǒng)類型劃分VLAN，其服務器、客戶端都劃分到相應的業(yè)務VLAN中，各節(jié)點之間的業(yè)務VLAN之間采用路由進行通訊，各業(yè)務VLAN之間采用三層交換機的路由功能進行隔離或者訪問控制。每一個VLAN就是一個廣播域，同時也是以太網(wǎng)中的數(shù)據(jù)沖突域，經(jīng)常有因為某臺PC機有硬件或軟件問題或者是病毒爆發(fā)，而導致局部網(wǎng)絡或整個網(wǎng)絡的性能故障甚至是癱瘓。過多的廣播業(yè)務如果跨越多臺交換機，也會造成整個網(wǎng)絡的性能下降。通過將VLAN范圍限制在單臺接入交換機上，使故障域的范圍縮小。綜合自動化控制網(wǎng)絡支持以下VLANS劃分方式：基于端口的VLAN基于MAC地址的VLAN用戶組管理安全性通過對綜合自動化控制網(wǎng)絡實施VLANS配置，可實現(xiàn)：將端口分組，也就是將連接到端口的工作站分組。同組的工作站能夠進行通訊，不同組的工作站之間不能夠相互通訊。不同自動化子系統(tǒng)VLANS組隔離/互訪示意圖設備部署及光纜敷設（1）系統(tǒng)設備部署采用環(huán)網(wǎng)組網(wǎng)設計，單環(huán)鏈路斷點保護，50ms可靠性倒換保護，實現(xiàn)設備單點故障切換，環(huán)與環(huán)之間雙鏈路連接，實現(xiàn)環(huán)環(huán)冗余耦合；結(jié)合礦井自動化業(yè)務的接入及現(xiàn)場地理位置，優(yōu)化交換機的部署位置；調(diào)度控制指揮中心核心環(huán)網(wǎng)部署2臺MACH4002-24G-L3P交換機，實現(xiàn)數(shù)據(jù)熱備與負載均衡，實現(xiàn)冗余連接自動化各子系統(tǒng)服務器、操作員站、控制主機及環(huán)網(wǎng)上聯(lián)鏈路；滿足系統(tǒng)后期擴展需求；地面環(huán)網(wǎng)交換機部署2套赫斯曼MS4128-L2P網(wǎng)管型工業(yè)以太網(wǎng)交換機，設計布置在地面變電站和通風機房，形成地面千兆工業(yè)控制環(huán)網(wǎng)，滿足地面綜合自動化各子系統(tǒng)就近接入需求，滿足各子系統(tǒng)后期擴展需求；井下環(huán)網(wǎng)交換機部署2套隔爆KJJ83型工業(yè)以太網(wǎng)交換機，設計布置在中央變電所和采區(qū)變電所，滿足井下千兆綜合自動化各子系統(tǒng)接入設計，滿足各子系統(tǒng)后期擴展需求。（2）工業(yè)環(huán)網(wǎng)光纜敷設①光纜要求光纜敷設全局考慮，統(tǒng)一部署，充分考慮礦井綜合自動化網(wǎng)絡系統(tǒng)各子系統(tǒng)接入設計，滿足系統(tǒng)后期擴展需求；光纜均采用單模，解決今后擴展問題，均符合標準，使用壽命≥25年；網(wǎng)絡平臺地面主干光纖選用24芯屏蔽、防水單膜光纖；井下環(huán)網(wǎng)主干光纖選用24芯阻燃鎧裝光纖（MA認證）；②地面工業(yè)環(huán)網(wǎng)光纖敷設地面環(huán)網(wǎng)主要覆蓋以下生產(chǎn)過程自動化區(qū)域：主平硐帶式輸送機、通風機房通風設備、壓風機房、35kV變電所、污水處理站、井下水處理站、地面生產(chǎn)系統(tǒng)、鍋爐房、工業(yè)電視系統(tǒng)、地面各10kV變電所等。以上綜合自動化監(jiān)測監(jiān)控子系統(tǒng)通訊分站、PLC、后臺機或者其他接入設備通過百兆電口（或轉(zhuǎn)換成RS-485接口）接入工業(yè)網(wǎng)絡平臺，并上傳數(shù)據(jù)，工業(yè)環(huán)網(wǎng)同時給工業(yè)電視視頻業(yè)務留有網(wǎng)絡接口，相關(guān)子系統(tǒng)在符合煤礦安全規(guī)程的情況下，可以輕松實現(xiàn)接入地面工業(yè)級冗余千兆骨干網(wǎng)絡。光纜的敷設以調(diào)度中心控制室為起點，經(jīng)過地面各生產(chǎn)過程監(jiān)控子系統(tǒng)。環(huán)網(wǎng)節(jié)點附近的各監(jiān)測、監(jiān)控通訊分站、PLC等就近接入到環(huán)網(wǎng)交換機上，連接方式根據(jù)可靠性、靈活性、實用性原則組建，敷設光纜依據(jù)地面業(yè)務需求及未來擴展性選用24芯及6芯單模光纜。③井下工業(yè)環(huán)網(wǎng)光纜敷設根據(jù)礦井自動化接入子系統(tǒng)及井下巷道布置圖，經(jīng)過對自動化控制網(wǎng)絡井下部分優(yōu)化設計，井下工業(yè)以太網(wǎng)環(huán)網(wǎng)部署2臺工業(yè)以太網(wǎng)交換機。覆蓋井下主變電所、膠帶機頭配電硐室、井下大巷膠帶機、綜采工作面、綜采工作面順槽膠帶機、井下工業(yè)電視系統(tǒng)等，上述子系統(tǒng)通訊分站、PLC可以通過百兆電口接入工業(yè)網(wǎng)絡平臺，并上傳數(shù)據(jù)，相關(guān)子系統(tǒng)在符合煤礦安全規(guī)程的情況下，可以輕松實現(xiàn)接入井下工業(yè)級冗余千兆骨干網(wǎng)絡。井下工業(yè)以太網(wǎng)連接節(jié)連接方式根據(jù)可靠性、靈活性、實用性原則組建，敷設光纜根據(jù)井下環(huán)境需求和擴展性選用礦用阻燃24芯及6芯單模光纜。④實施步驟光纖施工布線圖的繪制地面光纜的敷設、入戶保護井下光纜敷設、上掛鉤光纜終端盒、ODF安裝地面光纜光纖的接續(xù)與熔接井下光纜光纖的接續(xù)與熔接光纖的測試光纖跳線的安裝網(wǎng)絡設備安裝設備清單序號設備名稱規(guī)格型號性能指標單位數(shù)量生產(chǎn)廠家1工業(yè)以太網(wǎng)核心交換機MACH4002-24G-L3P每臺配置4個千兆單模光接口，20個千兆電接口，冗余供電臺2赫斯曼2地面工業(yè)以太網(wǎng)交換機MS4128-L2P每臺配置3個千兆光口，12個百兆電口，2個電源模塊臺2赫斯曼3井下環(huán)網(wǎng)交換機KJJ83每臺配置3個千兆光口，8個百兆電口，4個485接口，內(nèi)置電池，后備時間不小于4小時臺2煤科總院4隔離網(wǎng)閘SIS-3000-GE11千兆網(wǎng)閘，2個接口臺1聯(lián)想網(wǎng)御5UPS電源C1KS/4H環(huán)網(wǎng)交換機UPS電源臺2山特6網(wǎng)管軟件HivisionPCBasedEnterprise套1赫斯曼7機柜定制標準機柜600*800*2000臺1國產(chǎn)8硬件防火墻POWERV-1428臺1聯(lián)想網(wǎng)御924芯單模光纖GYXTW-24B地面室外主干光纖米2500天津萬博106芯單模光纖GYXTW-6B地面室外環(huán)網(wǎng)光纖米1500天津萬博1124芯單模光纖MGTSV-24B井下環(huán)網(wǎng)主干光纖米2500天津萬博126芯單模光纖MGXTSV-24B井下環(huán)網(wǎng)光纖米2000天津萬博13地面環(huán)網(wǎng)交換機機柜定制個2國產(chǎn)14井下環(huán)網(wǎng)交換機機架定制個2國產(chǎn)15網(wǎng)線超五類箱3國產(chǎn)16輔助材料光纖跳線、耦合器、超五類水晶頭等批1國產(chǎn)網(wǎng)絡技術(shù)服務合同書(項目名稱:*******有限公司官網(wǎng)建設項目)甲方：北京############有限公司（以下簡稱甲方）乙方：************有限責任公司（以下簡稱乙方）年月日

平臺開發(fā)建設技術(shù)服務協(xié)議甲方：乙方:北京#######有限公司聯(lián)系人:聯(lián)系人：####電話：銷售電話：傳真：售后支持電話：Email:地址：Email：地址：郵編郵編：一、說明：1.本協(xié)議條款僅限于協(xié)議雙方，對協(xié)議的內(nèi)容，雙方均不得向第三方泄露。2.本協(xié)議一式兩份，甲乙雙方各執(zhí)壹份，經(jīng)甲乙雙方代表簽字并加蓋公章后生效。3.本協(xié)議若有未盡事宜，雙方協(xié)商解決，簽署《補充協(xié)議》，《補充協(xié)議》與本協(xié)議具有同等法律效力。4.本協(xié)議中：4.1“乙方”等同于：北京######有限公司4.2“甲方”等同于：4.3“項目”等同于：官網(wǎng)平臺開發(fā)甲乙雙方經(jīng)友好協(xié)商，就乙方接受甲方委托進行平臺開發(fā)建設事宜達成本協(xié)議，以資雙方共同遵照執(zhí)行。二、項目需求：1.項目總體設計原則符合甲方建站需求。2.項目語言版本：中文版3.開發(fā)語言：若對開發(fā)語言和數(shù)據(jù)庫無特別約定，則采用php和mysql數(shù)據(jù)庫開發(fā)，并保障數(shù)據(jù)庫及程序在linux平臺上正常運行。4.具體方案及工期報價等詳情，參見附近：《*******官網(wǎng)報價書》和《*******策劃方案》三、平臺開發(fā)建設執(zhí)行時間約定：1.乙方時間的約定：1.1乙方在風格確認之日起35個工作日之內(nèi)完成平臺開發(fā)建設工作，并提供測試版給甲方驗收，依據(jù)甲方提出的修改意見而發(fā)生的修改時間不包含在此工作日內(nèi)。2.甲方時間的約定：2.1甲方在收到乙方設計風格確認通知的三個工作日內(nèi)進行書面確認反饋。2.2甲方在收到乙方平臺開發(fā)驗收通知的三個工作日內(nèi)進行書面確認反饋。3.乙方工作內(nèi)容：3.1乙方在本協(xié)議約定的時間內(nèi)完成甲方平臺開發(fā)的開發(fā)建設，具體項目如下：3.1.1平臺開發(fā)頁面設計制作；3.1.2后臺程序開發(fā)：根據(jù)甲方建站需求進行開發(fā)。3.2在平臺開發(fā)建設期內(nèi)，乙方負責甲方平臺開發(fā)的儲存管理和后臺維護，甲方有權(quán)進行監(jiān)督。3.3當項目完成并經(jīng)過甲方驗收后，乙方應配合甲方進行平臺開發(fā)上線發(fā)布工作。3.4乙方協(xié)助甲方進行平臺開發(fā)主機的注冊備案工作。3.5乙方須通過必要的技術(shù)手段保證甲方平臺開發(fā)具有良好的安全性能。4.變更指令：平臺開發(fā)建設過程中，甲方可以書面向乙方提出修改功能需求的請求。如果此變更使乙方履行協(xié)議義務的費用或時間明顯增加或減少，甲乙雙方需對協(xié)議的價款和完成時間進行公平的調(diào)整，并簽訂《補充協(xié)議》。如果甲方提出的需求變動超出《平臺開發(fā)建設需求書》的范圍，且修改幅度較大，可由甲乙雙方協(xié)商作為第二期的平臺開發(fā)建設項目。付款方式（請在相應的“□”里涂“■”選擇）：■電匯方式戶名：賬號：開戶行：開戶行：□支票方式收款人：本協(xié)議所涉及的項目總費用為人民幣______元整（即￥________元）。1)合同簽署之日，甲方向乙方支付合同預付款，即合同總金額的_______%，計人民幣______元整（含域名、服務器），大寫:________整，乙方收到預付款后開始制作甲方平臺開發(fā)，即時開啟平臺開發(fā)域名________的備案工作。2)項目驗收之日，甲方向乙方支付平臺開發(fā)交付款，即合同總金額的_________%，計人民幣_______元整，大寫:____________元整，乙方收到余款后將甲方平臺開發(fā)上傳至為甲方指定的服務器。3）自乙方將甲方平臺開發(fā)上傳指定服務器之日起，30個自然日內(nèi)，甲方向乙方支付平臺開發(fā)所有余款，即合同總金額的_______%，計人民幣_______元整，大寫：_______元整。2.乙方謹此特別申明，甲方務必要將款項直接匯入乙方公司賬戶而非乙方工作人員的私人賬戶；若甲方以現(xiàn)金方式付款，甲方需確認乙方提供的蓋章正式發(fā)票以確保發(fā)票金額與甲方所付金額一致。否則乙方將視為甲方未付款而拒絕提供相關(guān)產(chǎn)品或服務，因此產(chǎn)生的一切后果，乙方不負任何法律責任。五、甲方權(quán)利及義務：1.甲方承認本協(xié)議中甲方聯(lián)系人即為甲方在本協(xié)議履行過程中的授權(quán)代表，有權(quán)代表甲方與乙方簽署相關(guān)文件（包括但不限于協(xié)議履行過程中提出或確認的有關(guān)平臺開發(fā)修改意見的文件），甲方在簽訂本協(xié)議時默認其聯(lián)系人簽署與本協(xié)議有關(guān)的文件的法律效力。2甲方應及時提供乙方制作平臺開發(fā)所需的相關(guān)公司內(nèi)容資料，并保證資料合法、完整、真實、以及文字與圖片清晰。4.在平臺開發(fā)開發(fā)階段，甲方提出有關(guān)該平臺開發(fā)制作的明確、具體、可執(zhí)行的書面技術(shù)修改需求，只要屬協(xié)議范圍內(nèi)的，乙方均可為甲方制作。5.甲方有義務對乙方工期及提供的開發(fā)成果進行審定，并由甲方授權(quán)的本協(xié)議聯(lián)系人形成書面反饋，簽字確認后反饋乙方。甲方對項目開發(fā)過程中的所有修改意見均應以書面文件或電話會議的形式傳遞給乙方；甲方對乙方制作完成的首頁方案認可后，應以書面文檔的形式向乙方出具確認函。6.甲方有權(quán)對乙方平臺開發(fā)建設的質(zhì)量和進度進行監(jiān)督檢查。甲方有義務在乙方進行平臺開發(fā)建設過程中提供必要的配合。7.甲方根據(jù)項目階段完成情況對乙方提交的書面報告進行意見簽署和書面確認。若階段開發(fā)結(jié)果不符合雙方約定，需要雙方協(xié)商對開發(fā)內(nèi)容進行修改后再進行后續(xù)開發(fā)。8.平臺開發(fā)交付甲方使用后，若甲方使用其修改權(quán)限自行修改網(wǎng)頁所造成的平臺開發(fā)文件損壞，乙方須協(xié)助甲方進行數(shù)據(jù)恢復。9.平臺開發(fā)建設完成并經(jīng)甲方驗收合格后且乙方收到整站確認款項后，平臺開發(fā)文件、開源源代碼、版權(quán)及管理權(quán)均歸甲方所有，且平臺開發(fā)上線后，乙方將設計文件，制作文件和程序文件拷貝給予甲方。六、乙方權(quán)利及義務：1．在簽訂本協(xié)議時，乙方必須向甲方提供其身份證明文件，并提供其有效并加蓋公章的營業(yè)執(zhí)照副本復印件或組織機構(gòu)代碼證。2．乙方保證用于制作平臺開發(fā)的技術(shù)、工具不會侵犯任何第三方的知識產(chǎn)權(quán)，否則由此引起的一切后果由乙方自行承擔。3.乙方根據(jù)甲方的要求，進行平臺開發(fā)的開發(fā)，包括首頁的設計及創(chuàng)意，首頁的3張banner圖片，內(nèi)頁的設計及創(chuàng)意，前端的效果制作及兼容性，后臺程序管理的操作，功能與安全性。4.乙方在收到甲方支付的本協(xié)議約定款項和平臺開發(fā)制作所需資料后，開始平臺開發(fā)制作工作，甲方在收到乙方平臺開發(fā)風格設計測試的通知后5個工作日內(nèi)，可對平臺開發(fā)首頁風格提出修改意見；5.乙方在甲方簽署《平臺開發(fā)設計確認書》之日起20個工作日之內(nèi)完成平臺開發(fā)建設工作，并提供測試版給甲方驗收，但根據(jù)甲方提出的修改意見而發(fā)生的修改的時間不包含在此工作日內(nèi)。6.平臺開發(fā)制作過程中，如因甲方原因造成制作周期延長，乙方向甲方提交網(wǎng)頁設計和測試版的日期則相應延長。7．若對“翻譯”無特別約定，乙方不提供平臺開發(fā)資料的翻譯服務。8．乙方可在平臺開發(fā)開發(fā)完成后加入“技術(shù)支持：###”的說明作為乙方開發(fā)及售后服務的標識。9.乙方所開發(fā)的平臺開發(fā)需兼容IE7與IE8,360瀏覽器，谷歌瀏覽器，搜狗等主流瀏覽器。七、質(zhì)量要求及技術(shù)標準：1.乙方應保證其為甲方開發(fā)的本協(xié)議約定的平臺開發(fā)達到甲方建站要求，且平臺開發(fā)無病毒、無錯誤。2.若乙方所開發(fā)的協(xié)議項下的項目同甲方在平臺開發(fā)建設初期所要求的軟、硬件存在兼容性問題，乙方有義務無償配合甲方進行修改；若雙方無法解決上述兼容性問題，則由乙方提出修改方案直到能夠兼容為止。八、試運行及驗收：1.平臺開發(fā)在試運行期間發(fā)生因程序問題導致的足以影響正常運行的故障或錯誤，乙方應排除平臺開發(fā)故障或修改錯誤。2.各階段驗收是否通過，原則上以甲方書面確認為準；最終驗收合格確認，原則上以《平臺開發(fā)驗收確認書》為準。若協(xié)議雙方事先沒有確定各階段驗收標準或驗收標準不明確，由雙方另行協(xié)商解決。甲方應在約定的驗收期間出具書面驗收合格確認書或書面修改意見，否則逾期則視為項目驗收合格。九、協(xié)議變更1.訂立本協(xié)議所依據(jù)的法律、行政法規(guī)、規(guī)章或訂立本協(xié)議所依據(jù)的客觀情況發(fā)生重大變化時，乙方可以對本協(xié)議相關(guān)條款加以變更，變更后協(xié)議自變更通知通過電子郵件發(fā)出并電話通知甲方，非因上述原因?qū)Ρ緟f(xié)議相關(guān)條款進行變更的，須雙方協(xié)商確定，否則視為無效。當發(fā)生爭議時，均以最新的條款內(nèi)容為準。2.在本協(xié)議有效期內(nèi)，一方出現(xiàn)上市、被收購、分立、與第三方合并、名稱變更等事由，經(jīng)另一方同意，出現(xiàn)上述事由的一方可以將其在本協(xié)議中的權(quán)利義務轉(zhuǎn)讓給相應的權(quán)利義務承受者，但轉(zhuǎn)讓方應保證另一方在本協(xié)議中的權(quán)益不會因此而受到不利影響，否則轉(zhuǎn)讓方應承擔由此引起的法律責任。十、保密條款：1.乙方應對甲方明確提示為保密資料的信息予以保密。2.協(xié)議任何一方對協(xié)議內(nèi)容以及在合作過程中獲知的對方的保密信息（包括技術(shù)秘密和商業(yè)秘密）負有保密責任與義務，未經(jīng)對方書面許可，不得泄露給第三方，否則視為違約并負責賠償損失，但以下情況除外：根據(jù)中華人民共和國安全、司法、公安機關(guān)以及其它有權(quán)機關(guān)的要求；為維護雙方及雙方其他客戶的合法權(quán)益；在發(fā)生緊急情況時為維護網(wǎng)絡公共安全。3.除為本協(xié)議目的，協(xié)議任何一方未經(jīng)對方書面許可，不得將對方提供的資料、軟件、數(shù)據(jù)等進行銷售、復制、傳播、轉(zhuǎn)讓、許可或提供給他人使用，否則應賠償對方因此所受的損失。4.協(xié)議終止后，協(xié)議雙方仍需遵守本保密條款規(guī)定的保密義務，直至對方書面同意其解除此項義務，或該保密信息已公開，不會因違反本保密條款而給對方造成損害時止。十一、免責條款：1.由于不可抗力或意外事件妨礙、影響或延誤任何一方履行義務，或給對方造成損失的，甲乙雙方互不承擔賠償責任。但發(fā)生不可抗力或意外事件的一方應及時通知對方并采取合理措施避免損失擴大，否則須對擴大部分的損失承擔責任。“不可抗力”指甲乙雙方不能合理控制、不可預見或即使預見亦無法避免的事件，該事件包括但不限于：國家政策調(diào)整、政府行為、骨干通訊線路故障、客戶端設備故障、第三方故障、地震、臺風、洪水、火災等自然災害及天災、戰(zhàn)爭或任何類似事件?！耙馔馐录敝歌b于計算機和互聯(lián)網(wǎng)的特殊性，因黑客問題、電信部門或ISP技術(shù)調(diào)整、線路故障、停電或政府管制、國家政策調(diào)整、IP被封鎖、設備或系統(tǒng)維護等原因造成的事件。如本協(xié)議附件中另有規(guī)定的，以附件中的規(guī)定為準。十二、法律責任與爭議解決：1.甲乙任何一方在執(zhí)行本協(xié)議過程中因其過錯給另一方造成經(jīng)濟損失的，應承擔相應賠償責任，而向另一方支付的賠償金額不超過甲方已支付的全部費用總額。2.若乙方違反本協(xié)議有關(guān)約定，甲方有權(quán)停止向其支付相應款項；若甲方違反本協(xié)議有關(guān)約定，乙方有權(quán)停止提供相關(guān)的產(chǎn)品或停止項目制作，并扣除相應款項。3.本協(xié)議任何一方無故終止或解除本協(xié)議的，應承擔相應法律責任。4.本協(xié)議訂立、效力、解釋、履行和爭議解決均適用中華人民共和國法律和計算機行業(yè)規(guī)范。5.當甲乙雙方發(fā)生爭議時，應本著友好協(xié)商的原則解決；若協(xié)商不成，雙方同意提交有管轄權(quán)的人民法院解決。十三、其它：1.本協(xié)議若有任何手寫修改、篡改、涂改，將均視為無效協(xié)議。2.本協(xié)議的附件與協(xié)議有同等的法律效力，協(xié)議的附件如下：甲方（蓋章）：乙方（蓋章）：代表簽字：代表簽字：日期：日期：年月日

附件1平臺開發(fā)建設售后服務內(nèi)容一、服務內(nèi)容：1．頁面維護：1.1對頁面進行內(nèi)容更新：如公司簡介、聯(lián)系方式等頁面內(nèi)容更新（注：由甲方提供電子文檔資料）。1.2可對頁面上錯誤鏈接進行更正。1.3累計更新頁面量不超過10頁。1.4添加平臺開發(fā)備案號、工商許可證（需提供備案號碼和工商許可證正確的鏈接地址）。1.5取回平臺開發(fā)管理平臺賬戶與密碼（需提供FTP信息）。1.6在原有BANNER的基礎上對于文字信息的修改調(diào)整。1.7保持原有風格和框架的基礎上對于公司名稱的修改調(diào)整。2．內(nèi)容維護：2.1信息錄入：提供年總計80條信息免費錄入服務（含平臺開發(fā)制作期間的信息錄入），由甲方提供電子文檔，乙方協(xié)助完成相關(guān)圖片的處理及上傳更新工作。3．程序維護：3.1修正頁面程序運行錯誤，對原功能做細節(jié)的調(diào)整。3.2程序漏洞檢查，確保程序正常運行。3.3安全性檢測。4．平臺開發(fā)制作完成后可提供超值的免費培訓，包括：4.1平臺開發(fā)管理后臺的管理操作方法。4.2基礎圖片處理技巧及網(wǎng)頁制作技巧等平臺開發(fā)相關(guān)基礎知識培訓。4.3培訓形式：至甲方處培訓或是電話遠程指導方式4.4項目完成后，乙方有關(guān)技術(shù)人員針對平臺開發(fā)開發(fā)的思路，對甲方的管理人員經(jīng)行培訓，確保甲方人員能夠熟練掌握使用平臺開發(fā)后臺。5．服務支持方式：5.15×8小時專業(yè)平臺開發(fā)客服人員電話支持。5.27×24小時專業(yè)服務器管理高級工程師電話支持。5.3平臺開發(fā)的源碼與原始數(shù)據(jù)備份，以備不時之需之用。二、附加說明：1．維護對象為乙方所建設的平臺開發(fā)。2．頁面維護是在原頁面風格和模板不變的情況下進行維護。3．程序功能維護是在原有功能無增加或大的改動的情況下進行維護。4．綜上所述均為平臺開發(fā)內(nèi)容及程序功能的維護（不含空間及域名維護）。5．其它未列出的服務內(nèi)容需視具體情況收取相關(guān)費用。6.乙方在平臺開發(fā)交付后，測試完成后，免費上傳至甲方指定服務器。7.乙方需提供甲方平臺開發(fā)建站全部資料、源文件、文件目錄結(jié)構(gòu)說明。8.對與甲方提出的修改需求，超出原平臺開發(fā)功能范圍的，甲乙雙方協(xié)商收取一定費用，另行約定。9.對與甲方提出的修改需求，在原平臺開發(fā)功能范圍內(nèi)的，但所需工作量超出一天的，需要按照實際情況協(xié)商收取一定費用，一個工作日之內(nèi)，乙方免費維護修改。10.工程驗收合格之日起，提供免費售后服務工作，（程序?qū)儆诮K身免費維護），頁面維護如需乙方繼續(xù)維護的，甲乙雙方協(xié)商收取一定費用。

高考語文試卷一、語言文字運用（15分）1．在下面一段話的空缺處依次填入詞語，最恰當?shù)囊唤M是（3分）提到桃花源，許多人會聯(lián)想到瓦爾登湖。真實的瓦爾登湖，早已成為▲的觀光勝地，梭羅的小木屋前也經(jīng)常聚集著▲的游客，不復有隱居之地的氣息。然而虛構(gòu)的桃花源一直就在我們的心中，哪怕▲在人潮洶涌的現(xiàn)代城市，也可以獲得心靈的寧靜。A．名聞遐邇聞風而至雜居 B．名噪一時聞風而至棲居C．名噪一時紛至沓來雜居 D．名聞遐邇紛至沓來棲居2．在下面一段文字橫線處填入語句，銜接最恰當?shù)囊豁検牵?分）在南方，芭蕉栽植容易，幾乎四季常青。▲至于月映蕉影、雪壓殘葉，那更是詩人畫家所向往的了。①它覆蓋面積大，吸收熱量大，葉子濕度大。②古人在走廊或書房邊種上芭蕉，稱為蕉廊、蕉房，饒有詩意。③因此蕉陰之下，是最舒適的小坐閑談之處。④在旁邊配上幾竿竹，點上一塊石，真像一幅元人的小景。⑤在夏日是清涼世界，在秋天是分綠上窗。⑥小雨乍到，點滴醒人；斜陽初過，青翠照眼。A．①③②④⑥⑤ B．①④②③⑥⑤C．②①④③⑤⑥ D．②③④①⑤⑥3．下列詩句與“憫農(nóng)館”里展示的勞動場景，對應全部正確的一項是（3分）①笑歌聲里輕雷動，一夜連枷響到明②種密移疏綠毯平，行間清淺縠紋生③分疇翠浪走云陣，刺水綠針抽稻芽④陰陰阡陌桑麻暗，軋軋房櫳機杼鳴A．①織布②插秧③車水④打稻 B．①織布②車水③插秧④打稻C．①打稻②插秧③車水④織布D．①打稻②車水③插秧④織布4．閱讀下圖，對VR（即“虛擬現(xiàn)實”）技術(shù)的解說不正確的是一項是（3分）A．VR技術(shù)能提供三個維度的體驗：知覺體驗、行為體驗和精神體驗。 B．現(xiàn)有的VR技術(shù)在精神體驗上發(fā)展較快，而在知覺體驗上發(fā)展較慢。C．VR技術(shù)的未來方向是知覺體驗、行為體驗和精神體驗的均衡發(fā)展。D．期許的VR體驗將極大提高行為體驗的自由度和精神體驗的滿意度。二、文言文閱讀（20分）閱讀下面的文言文，完成5—8題。臨川湯先生傳鄒迪光先生名顯祖，字義仍，別號若士。豫章之臨川人。生而穎異不群。體玉立，眉目朗秀。見者嘖嘖曰：“湯氏寧馨兒?！蔽鍤q能屬對。試之即應，又試之又應，立課數(shù)對無難色。十三歲，就督學公試，補邑弟子員。每試必雄其曹偶。庚午舉于鄉(xiāng)，年猶弱冠耳。見者益復嘖嘖曰：“此兒汗血，可致千里，非僅僅蹀躞康莊也者?！倍〕髸?，江陵公①屬其私人啖以巍甲而不應。曰：“吾不敢從處女子失身也。”公雖一老孝廉乎，而名益鵲起，海內(nèi)之人益以得望見湯先生為幸。至癸未舉進士，而江陵物故矣。諸所為附薰炙者，骎且澌沒矣。公乃自嘆曰：“假令予以依附起，不以依附敗乎？”而時相蒲州、蘇州兩公，其子皆中進士，皆公同門友也。意欲要之入幕，酬以館選，而公率不應，亦如其所以拒江陵時者。以樂留都山川，乞得南太常博士。至則閉門距躍，絕不懷半刺津上。擲書萬卷，作蠹魚其中。每至丙夜，聲瑯瑯不輟。家人笑之：“老博士何以書為？”曰：“吾讀吾書，不問博士與不博士也?！睂ひ圆┦哭D(zhuǎn)南祠部郎。部雖無所事事，而公奉職毖慎，謂兩政府進私人而塞言者路，抗疏論之，謫粵之徐聞尉。居久之，轉(zhuǎn)遂昌令。又以礦稅事多所蹠戾②，計偕之日，便向吏部堂告歸。雖主爵留之，典選留之，御史大夫留之，而公浩然長往，神武之冠竟不可挽矣。居家，中丞惠文，郡國守令以下，干旄往往充斥巷左，而多不延接。即有時事，非公憤不及齒頰。人勸之請托，曰：“吾